Garantir a segurança da informação nas operações de fornecimento de energia elétrica

Atualmente, a maioria das atividades da Quang Tri Power Company (PC Quang Tri) ocorre no ciberespaço. Todos os documentos são processados ​​e executados por meio de aplicativos de assinatura digital, software CPC-eOffice, D-Office... A aplicação da tecnologia da informação na produção e nos negócios trouxe muitos benefícios para a empresa, como otimização do trabalho, economia de tempo, melhoria da qualidade do atendimento ao cliente...

Oficiais e funcionários do PC Quang Tri são atualizados com conhecimento sobre como garantir a segurança das informações no programa de e-learning - Foto: LK

Junto com isso, há o desenvolvimento de sistemas de informações compartilhadas, como: sistema de informações eletrônicas do Portal QTPC, sistema de gerenciamento de contas compartilhadas que permite que os usuários façam login apenas uma vez nos aplicativos; sistema de conferência on-line; plataforma de conexão de documentos com agências governamentais locais; RF-Spider, sistema de coleta remota de dados MDMS; sistema de controle remoto SCADA...

No entanto, juntamente com a ampla aplicação da tecnologia da informação, vulnerabilidades e fraquezas de segurança da informação estão se tornando cada vez mais comuns; muitos ataques cibernéticos direcionados a empresas e informações pessoais de clientes ocorreram e estão ocorrendo, causando danos a empresas e clientes.

Por isso, a PC Quang Tri sempre considerou a segurança da informação uma tarefa urgente e importante, não apenas para o benefício do negócio, mas também uma responsabilidade para com a sociedade e os consumidores de energia elétrica. Por isso, a PC Quang Tri desenvolveu diversas medidas preventivas e planos para garantir a segurança da informação no sistema de informação da unidade.

Atualmente, a empresa possui regulamentos e normas completos sobre segurança da informação; desenvolveu normas e regulamentos técnicos para a operação de sistemas de informação, a fim de garantir a segurança da informação na unidade. Em suas unidades afiliadas, a empresa possui diretrizes e regulamentos internos sobre como garantir a segurança da informação na aplicação da tecnologia da informação às atividades produtivas e comerciais...

Para garantir a segurança das informações nos sistemas de informação compartilhados em toda a empresa, a PC Quang Tri atualizou e investiu em novos firewalls, sistemas de energia de reserva para servidores e sistemas de rede para a sala de servidores. Construiu um sistema de monitoramento inteligente remoto para a sala de servidores e um sistema Scada para realizar tarefas de monitoramento e alerta instantâneo.

Ao mesmo tempo, a empresa planeja coordenar regularmente com suas unidades afiliadas para inspecionar e revisar proativamente sistemas de servidores, estações de trabalho, equipamentos de rede, hardware, software e sistemas de aplicativos para avaliar o nível geral de segurança das informações da rede, detectar e lidar prontamente com incidentes e vulnerabilidades e evitar que códigos maliciosos ataquem o sistema de rede.

Além disso, a unidade implementou a avaliação do sistema de informação e o nível de segurança do sistema de informação de acordo com a orientação da Central Power Corporation para garantir a segurança do sistema de informação em muitos níveis.

Identificando as pessoas como o fator-chave, decidindo todas as questões relacionadas à garantia da segurança da informação, o PC Quang Tri criou palestras sobre segurança da informação no programa de e-learning para conscientizar os executivos e funcionários da empresa sobre a importância de garantir a segurança da informação; educar completamente os funcionários da empresa sobre o uso dos aplicativos internos CPC-eOffice Chat, CPC mail para enviar documentos para o Exchange Work; alterar regularmente e periodicamente as senhas das contas de usuário a cada 90 dias.

Foco na propaganda para que executivos e funcionários estejam plenamente cientes da posição, papel e importância de cada indivíduo para garantir a segurança das informações da rede. Além disso, a empresa também se concentra em recomendar que os usuários sempre sigam a regra CKC (cuidado - verificação - vigilância) para arquivos, imagens (códigos QR) e informações de autenticação de contas de endereços estranhos.

Dessa forma, ajudando os usuários a aumentar a conscientização e a responsabilidade sobre os riscos de segurança da informação no uso de computadores, sistemas de rede e aplicativos de trabalho; ao mesmo tempo, equipando- os com algumas habilidades básicas para usar equipamentos e serviços de tecnologia da informação com segurança.

A aplicação da tecnologia da informação trouxe efeitos positivos no contexto atual da globalização, mas também contém riscos potenciais à segurança da informação devido a sujeitos que se aproveitam das vulnerabilidades das aplicações e da falta de conhecimento dos usuários para roubar dados de informação.

Portanto, além de aplicar amplamente a tecnologia da informação em atividades de produção e negócios, a PC Quang Tri construiu proativamente um corredor legal e implantou soluções de segurança, detecção precoce de vulnerabilidades de informações para manuseio, demonstrando a proatividade das empresas ao participar da "rodovia da informação", bem como promovendo a responsabilidade das empresas para com os clientes.

Lam Khanh